Le ver est dans la pomme… Une expression qui prend tout son sens avec nos amis de la NSA. Effectivement, dans le cadre de son programme d’espionnage massif, elle aurait donc infiltré pas moins de 50 000 réseaux informatiques, et de la façon la plus vile possible… En injectant des logiciels malveillants.
Voici donc les nouvelles révélations inhérentes au programme baptisé PRISM et donc rendues publiques grâce aux documents révélés par Edward Snowden. Un document interne exfiltré dévoilait il y a peu que l’agence gouvernementale avait exploité une faille dans le mode d’interconnexion des data centers pour ‘jeter un oeil’ à des millions de données d’utilisateurs.
Si l’on apprend rien de nouveau sur d’éventuels détails, le nombre de réseaux informatiques touchés est des plus impressionnants. C’est plus de 50 000 grands groupes internet qui ont été touchés par le virus…
Selon le quotidien néerlandais NRC Handelsblad, de telles pratiques présentent l’avantage d’être extrêmement discrètes. Le Computer Network Exploitation (CNE) n’est pas une méthode nouvelle. Ces opérations informatiques sont des actions délibérément prises pour exploiter et optimiser les réseaux afin d’améliorer l’activité humaine et celle de l’entreprise. Ou, en période de guerre, en vue d’obtenir des informations et empêcher l’ennemi de savoir que vous êtes un peu trop indiscret.
Les entreprises IT commencent seulement à réagir, comme Google et Yahoo! qui ont décidé de mieux protéger les liaisons de leurs réseaux de data centers en adoptant un système de chiffrement SSL 2048 bits. Il est temps, car ce malware fonctionne comme une cellule numérique dormante pouvant être activé à distance, au bon vouloir de la NSA…
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.